{{tag> sécurité serveur réseau}}
====== OpenVAS : scanner de vulnérabilité ======
OpenVAS est un outil de sécurité informatique. 

Il signale les faiblesses potentielles ou avérées du matériel testé (machines, équipement réseau).

OpenVAS est capable de scanner un équipement (machine ou matériel réseau), un ensemble d'équipements (à partir d'un fichier ou d'une plage IP) ou encore un réseau entier. 

Le résultat du scan fournira :
  * la liste des vulnérabilités par niveaux de criticité, 
  * une description des vulnérabilités,
  * et surtout la méthode ou un lien pour solutionner le problème.

<note help>N'hésitez pas à contribuer à cette page si vous avez envie d'aider !</note>

<note important> OpenVAS est le fork libre de Nessus lorsque ce dernier est devenu un logiciel propriétaire lors de son passage à la version 3</note>

===== Pré-requis =====

Pour la suite des opérations, des pré-requis sont nécessaires : 
  * Disposer des [[:sudo|droits d'administration]] ;
  * Disposer d'une connexion à Internet configurée et activée pour télécharger le logiciel ;
  * Avoir activé le dépôt [[depots|Universe]].


===== Installation/Configuration =====

====  Le serveur ====

=== Installation du serveur ===
[[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>openvas-server]]**.

L'installation se fait au minimum avec le paramétrage des éléments suivants :
  * libopenvas2
  * libopenvasnasl2
  * openvas-server

Les scripts de configuration des paquets créés pendant l'installation les certificats SSL nécessaires. Il est donc possible que d'autres dépendances que les librairies citées ci-dessus soient installées de manière concomitante sur votre serveur ou votre station (librairies de gestion de certificats et librairies SSL en particulier).

=== Création d'un compte utilisateur  ===

Le serveur OpenVAS nouvellement installé nécessite la création d'un compte utilisateur interne au logiciel lui-même. Cela permet par exemple de créer plusieurs comptes avec des accès plus ou moins limités aux plages IP réseau. Pour cela exécuter la commande : 

<code>sudo openvas-adduser</code>

Le système vous demande alors de choisir un login

<code>Login:</code>

Ensuite, il vous demande si vous voulez effectuer l'authentification de cet utilisateur via un mot de passe (option "pass") ou via un certificat SSL (option "cert"). Par défaut, il choisi une authentification par mot de passe. Personnellement, dans l'exemple qui suit c'est ainsi que l'on va travailler.

<code>Authentification (pass/cert) [pass]:</code>

Il demande alors de taper deux fois un mot de passe

<code>Login password : </code> puis <code>Login password (again): </code>

Enfin, il vous demande de définir les règles en terme de droits d'accès qui s'appliqueront à cet utilisateur

<code>User rules</code>

Vous pouvez laisser le champ vide et simplement faire ctrl-D pour finir la procédure de création de l'utilisateur.

A ce moment là, le script vous demande si tout est bon

<code>Is that ok? (y/n)</code> et il propose la réponse oui (y) par défaut.

Si vous répondez oui via y ou simplement vous tapez entrée alors l'utilisateur est créé

<code>user added.</code>

=== Lancement du serveur ===

<code>sudo /etc/init.d/openvas-server start</code>
<note tip>Il est désormais conseillé de demarrer les services comme ceci :
<code>sudo service openvas-server start</code></note>

On doit obtenir en réponse

<code>Starting OpenVAS daemon: openvasd.</code>

====  Les greffons ====

Depuis Ubuntu 10.04 LTS un paquet est disponible pour ajouter les greffons, pour l'installer taper dans un terminal la commande :

<code>sudo apt-get install openvas-plugins-base</code>

====  L'interface graphique cliente ====

L'interface graphique cliente s'installe de la façon suivante:
<code>sudo aptitude install openvas-client</code>

On lance en faisant
<code>openvas-client</code>

L'interface est en français. Dès la première utilisation, vous devez connecter le client au serveur OpenVAS, exemple avec le serveur installé sur la même machine :

{{:openvas-client.jpg?600|}}

<note important>La documentation officielle du projet n'a pas été incluse dans les paquets debian.</note>

===== Voir aussi =====

  * **(en)** [[http://www.openvas.org/|Site officiel]]
  * [[http://blog.adminrezo.fr/2012/03/tutoriel-analyse-de-failles-de-securite-avec-le-scanner-openvas/|Tutoriel sur l'utilisation d'OpenVas]]
  * [[http://wikisecure.net/security/how-to-install-openvas-ubuntu9|Compiler OpenVAS 3 sur Ubuntu 9.10 (en anglais)]]
  * [[https://launchpad.net/ubuntu/+source/openvas-server|Les paquets d'OpenVAS présents dans les distributions Ubuntu actuellement supportées (en anglais)]] 
----

//Contributeurs// : [[:utilisateurs/spierrel|spierrel]], [[:utilisateurs/hackurx|HacKurx]]